Ciclo di vita dell'esercizio - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ciclo di vita dell'esercizio

Indipendentemente dal tipo di simulazione scelto, le simulazioni generalmente seguono questi passaggi:

  1. Definisci gli elementi principali dell'esercizio: definisci lo scenario di simulazione e gli obiettivi della simulazione. Lo scenario e gli obiettivi dovrebbero essere entrambi accettati dalla leadership.

  2. Identifica le principali parti interessate: come minimo, un'esercitazione necessita di facilitatori e partecipanti all'esercizio. A seconda dello scenario, potrebbero essere coinvolte altre parti interessate come la leadership legale, delle comunicazioni o esecutiva.

  3. Crea e testa lo scenario: potrebbe essere necessario ridefinire lo scenario in fase di creazione se elementi specifici non sono fattibili. Come risultato di questa fase è previsto uno scenario definitivo.

  4. Facilitare la simulazione: il tipo di simulazione determina la facilitazione utilizzata (scenario cartaceo rispetto a uno scenario simulato altamente tecnico). I coordinatori dovrebbero allineare le loro tattiche di svolgimento agli oggetti dell'esercitazione e dovrebbero coinvolgere tutti i partecipanti ove possibile per ottimizzare i benefici.

  5. Sviluppa il rapporto post-azione (AAR): identifica le aree che sono andate bene, quelle che possono essere migliorate e le potenziali lacune. Il report AAR dovrebbe misurare l'efficacia della simulazione e la risposta del team all'evento simulato in modo che i progressi possano essere monitorati nel tempo con simulazioni future.